Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
A rendszergazdák és az IT-biztonsági profik kicsit szeszélyesek lehetnek: a Microsoft kiadott egy viszonylag könnyű javítócsomagot a havi szoftveres biztonsági réseinek kiadásához.
"Ez egy unalmas patch kedden ebben a hónapban, és ez egy kiváló dolog az IT biztonsági csapatok számára, mert nem lesz őrült kutya rohanás, hogy megkapja a hónapban a javításokat" írta Andrew Storms, a biztonsági ügyintézés igazgatója biztonsági cég nCircle, egy e-mailes közleményben.
Talán a legmeglepőbb aspektusa ennek a hónapnak a javítások kiadása volt egy nagy horderejű biztonsági rés, amely nem fedezi. Számos várakozás szerint a Microsoft megjavította a Pwn2Own Internet Explorer hibáját az év elején egy hacker-verseny során, de egy ilyen javítás nem szerepelt ebben a körben. "Ez eléggé elhomályosítja azokat a böngészőket, amelyek már korrigálták Pwn2Own hibáikat" - jelentette be Storms.
E hónap gyűjteményének két kiadványát kritikusnak nyilvánították, a fennmaradó hét pedig fontosnak minősült. A Windows asztali és kiszolgáló kiadások, az Internet Explorer, a Microsoft Office, a Microsoft SharePoint és a Windows Defender mind frissíteni kell.
A biztonsági cégek figyelmeztették az Internet Explorer frissítését a kritikus javításokkal A Microsoft a hónapon belül kiadta a böngészőt az MS13- 028 hírlevél, amely hatással van az Internet Explorer összes támogatott változatára, a 6-tól 10-ig terjedő verzióra. "A támadók megvizsgálják, hogyan kell kihasználni ezt a két biztonsági rést, hiszen a támadók többféle biztonsági rést használhatnak az Internet Explorer több verziójára. Tehát fontos, hogy ezt a tapaszt a lehető leghamarabb telepítsük "- írta Marc Maiffret, a BeyondTrust biztonsági cég vezető technológiai vezetője a saját elemzésében.
A másik kritikus közlemény a Microsoft Remote Desktop ügyfelet, az MS13-029-et foglalta össze. Ez a biztonsági rés az ügyfél ActiveX vezérlőjében létezik, és a támadók számára lehetővé válik tetszőleges kód futtatása a felhasználó gépén. Szerencsére ez a biztonsági rés nem a Microsoft Remote Desktop kliens legújabb verziója, amely az nCircle szerint az érintett gépek számát jelentősen lecsökkenti.
A Microsoft webcastot fogad a vevői kérdések megválaszolására ezen a körön Április 10.
Patch kedd: Biztonság a Focus, mint a Microsoft, Oracle Patch Bugs
A Microsoft és az Oracle kiadja a kritikus szoftveres javításokat. a Microsoft és az Oracle a legfontosabb szoftverfrissítéseket kiadta a kedden.
Microsoft Patch kedd: Mit kell tudni?
Jelenleg 6 új biztonsági közlemény van ebben a hónapban: 3 kritikusnak és 3 fontosnak minősítve. Mindazonáltal nem minden kritikus biztonsági közleményt hoztak létre egyenlően.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.